Linux

Habilitando MetaROUTER en RB1100AH

Una de las limitaciones que tiene MetaROUTER es que no se puede instalar en arquitectura PowerPC, la cual es la que utiliza los modelos de RouterBOARDs de la serie RB1100.

MetaROUTER es el sistema de virtualización propietario de MikroTik, el cual permite correr un sistema operativo dentro del RouterOS de manera virtualizada, pudiendo correr desde otro RouterOS o alguna distribución de Linux que soporte dicha virtualización.

Un usuario de MikroTik ha compartido en el foro, una serie de parches en el Kernel el cual permite correr MetaROUTER e instalar algún sistema operativo.

Los pasos a paso parecen simples, se requiere de Python y de un servidor de Netboot para hacer la instalación inicial. Para probarlo será cuestión de tener la lista de requerimiento para poder realizar las pruebas.

Según comenta el usuario, es para hacerlo en entornos de laboratorio y no lo recomienda para colocarlos en producción.

La información, How To y demás data de la instalación se puede encontrar en el hilo de la conversación en el foro de MikroTik

Cisco publicará el código fuente de H.264 y pagará por las regalias

Una noticia que le será de utilidad a la comunidad en si, Cisco planea abrir el código fuente del códec H.264 y proveer un módulo binario que podrá ser descargado gratuitamente.

De está manera, Cisco le proveerá el código completamente libre y podrá ser utilizado sin pagar por el «uso» de patentes, porque él se hará cargo, a la comunidad en general.

Se puede leer mas sobre la noticia en el siguiente enlace.

GoDaddy brinda certificados SSL gratis por un año

Una gran idea ha tenido la empresa GoDaddy, una de las principales con presencia en internet que tiene la capacidad de emitir certificados SSL de confianza.

Lo que esta ofreciendo para proyectos Open Source, es la posibilidad de tener un Certificado Standart SSL de 256-bits para los sitios, y brindar confianza en la manipulación de datos, ya que las transferencias aplicación-servidor estarán encriptadas.

Se de algunos que están utilizando este mismo proyecto para tener certificados SSL para HotSpots, y tener la validación del usuario y contraseña seguros.

Para crear el certificado, es necesario realizar primero unas validaciones, que son pasos simples de completar.

GoDaddy Free SSL Certs

Módem de AX.25 con una placa de sonido

Que buenos recuerdos me ha dado el ver ésta aplicación que permite utilizar una placa de sonido para que funcione como un módem para trabajar en AX.25 a 1200 baudios para hacer packet radio.

En mis inicios, allá por mediados de los 90’s, era un usuario frecuente de packet radio en San Juan. Para quién no conozca el Packet Radio, es la posibilidad de tener conectividad vía radio (HF / VHF / UHF) con algunos nodos o BBS. Se utilizaba el AX.25, una modificación del X.25 para radioaficionados (RADIO AMATEUR), para tener conectividad, la misma hacía uso de la licencia de radioaficionado para hacer los contactos.

La misma Estación Espacial MIR (R0MIR) tenía un PBBS (Personal BBS), en donde uno se podía contactar con él y poder bajar los Keplerianos (datos para seguir el trackeo de satélites o la misma estación espacial cuando estaba en funcionamiento) y poder enviar mensajes personales a otros radioaficionados del mundo.

Yo he dejado hace muchos años de hacer Packet Radio, pero al parecer hay gente que sigue incursionando en este modo; un argentino (Alejandro Santos LU4EXT) ha creado un driver que permite utilizar una placa de sonido para trabajar con AX.25 a 1200 baudios (si es poco, pero es lo que había). Hasta el momento puede enviar un recibir paquetes y soporta 3 tipos de modulaciones diferentes.

Pueden leer un poco mas sobre la aplicación / driver tanto en SouthGate o SF.net donde detallan las capacidades, hay que recordar que se encuentra en desarrollo y ojalá tenga mejoras y continuidad en el tiempo. Se encuentra bajo licencia GNU / GPL v2+.

Vía: SouthGateProyecto SF.net

T50: Herramienta de testing y simulador de DDoS

T50 es una de esas herramientas que son útiles para poder emular diferentes tipos de ataques.

T50 es un inyector de paquetes multiprotocolo, de origen brasileño y que permite realizar ataques de DoS y DDoS utilizando el concepto de testeo por stress.

Soporta alguno de los siguientes protocolos o modos:

  • Flooding
  • CIRD support
  • TCP, UDP, ICMP, IGMPv2, ESP, AH, OSPF entre algunos
  • High Performance
  • Puede tener un HIT de 1 millón de paquetes por segundo

En los entrenamientos que impartimos, en los laboratorios de Firewall, utilizamos herramientas similares que realizan diferentes ataques y se aprende como protegerse a dichos ataques. Esta herramienta tiene bastantes tipos de protocolos que la posicionan muy bien con respecto a sus similares.

Es de código abierto con la licencia GNU GPLv2, se puede descargar y utilizar desde el proyecto de SF.net

UniFi-Lab: Herramientas para UniFi

Buscando algunos proyectos por GitHub encontré uno que me llamo la atención porque trabaja con los UniFi, solución de Ubiquiti para brindar conectividad en ambientes indoors.

Según menciona el README, UniFi-Lab son un conjunto de herramientas que ayudarán a la administración de los UniFI. La interacción con los dispositivos las realiza via cURL como si fuese un browser en modo texto y controlado por scripts escritos en Python.

Entre las funcionalidades que se tiene con ésta herramienta tenemos:

  • Lista blanca de MAC Address
  • Reconexión con señales pobres
  • Apagar / Encender algunas WLAN de los AP seleccionados con una agenda
  • Reinicio periodico de los APs

Se puede descargar el proyecto e instalarlo; están en la documentación como realizarlo en un Debian 6.0, pero se puede llevar a cualquier distribución de Linux y en Windows también.

Proyecto Unifi-hackers / UniFi-Lab

 

Deshabilitando la validación de fingerprint con SSH

Constantemente tengo que hacer administración de servidor vía VPN y el rango de direcciones IP son siempre las mismas, por lo cual tengo el aviso de posible «main-in-the-middle».

Se puede hacer una ejecución del ssh con la siguiente sentencia para evitar la validación del fingerprint, siempre y cuando conozcamos que el destino es confiable.

ssh -o "StrictHostKeyChecking no" user@host

Una solución práctica sería hacer un atajo para ella.

Material de Marketing de Ubiquiti

Mientras estaba buscando información sobre unos Ubiquiti encontré un link que puede que sea conocido, pero yo lo desconocía, en donde están todos los logos, imágenes, productos relacionado con Ubiquiti.

Lo bueno que esta en diferentes formatos, resoluciones y perspectivas en algunos casos. Las categorías en como está dividido:

  • General
  • EdgeMAX
  • AirMAX ISP Solutions
  • AirFiber
  • airVision
  • UniFi Scalable Wifi
  • mFi
  • Accessories
  • 802.11 a/b/g ISP Solutions
  • Consumer Products
  • Embedded Radios
  • Embedded Systems

Suma bastante cuando se necesita algo relacionado a la marca.

Ubiquiti Marketing

Instalando Fedora usando MikroTik

Muchas veces suele suceder que necesitamos instalar un Sistema Operativo en un servidor que no tiene Lectora de CD.

Suponiendo que no tenga USB podemos utilizar PXE para enviarle una imagen ISO via red y hacer que el mismo botee e inicie con el mismo. Esto lo podemos hacer facilmente con MikroTik RouterOS ya que soporta TFTP & DHCP-SERVER.

Un paso a paso de como realizar está disponible para hacerlo con el Fedora 19. Son pocos los pasos y se puede utilizar con cualquier equipo que botee por red.

Interesante opción cuando necesitamos instalar un SO por red.

Major.io

Astrid cierra sus servicios

Una de las aplicaciones que utilizamos en MKE Solutions para coordinar las tareas entre nosotros es Astrid. A su vez que tiene una integración con Gmail a través de una extensión del Chrome, sumado a que dispone de sus App para Android e Iphone, lo hace una buena solución para la coordinación de un grupo en sus tareas.

Hace un momento recibí un correo electrónico en donde anuncian que dejarán de funcionar el 5 de Agosto. Es una verdadera lástima para quienes usamos este servicio por como nos solucionaba el tema y ahora deberemos buscar alguna alternativa, que de hecho en el mismo boletín que ellos han enviado mencionan las otras aplicaciones alternativas y como importar nuestros datos facilmente, ayudando en la migración del servicio.

No se si será algo en relación a su compra por parte de Yahoo! hace unos meses atrás y que pronto nos sorprenda con alguna otra función similar en sus servicios, o que acción tomarán.

En fin, una lástima por Astrid y por el buen servicio que brindaba.